Título: Aprovechar y solucionar bug con comando passwd en Iphones 1.1.3 Publicado por: hkm en 24 Febrero 2008, 06:34 am Premisas:
Iphone con OpenSSH con password default y redes preferentes abiertas. Fingiremos que somos un access point conocido para conectarnos y usar la cuenta default de OpenSSH. La mayoria de los iphones liberados por software tienen OpenSSH instalado pues se usa para ejecutar comandos en el telefono y es el metodo mas comun para transferir archivos ademas de que es la base para correr otros programas. En la ultima version del firmware del iphone (1.1.3) existen varios bugs con OpenSSH: -no es facil cambiar la contrasena (no se puede usar passwd) -no aparece el icono de OpenSSH -algunas veces no se puede desinstalar desde el Installer (http://www.hakim.ws/iphonehack/3324.jpg) 1) Usando airodump podemos ver las redes preferentes a las que se conecta. (http://www.hakim.ws/iphonehack/1.jpg) 2) Usando la tecnica de Evil Twin / Access Point Falso podemos hacer que se conecte a nosotros. (http://www.hakim.ws/iphonehack/2.jpg) 3) Con un sniffer o desde la interfaz del router podemos conocer su IP. (http://www.hakim.ws/iphonehack/3.jpg) 4) Nos conectamos con cualquier cliente SSH y ponemos la cuenta default: root:alpine (http://www.hakim.ws/iphonehack/4.jpg) 5) Somos root asi que podemos hacer cualquier cosa (talvez instalar un troyano que reenvie SMS?) Aqui algunos files interesantes: Código: Fotos: /private/var/mobile/Media/DCIM/100APPLE Limitaciones del ataque: -Necesita tener password por default, -Redes preferentes abiertas, -Cuando el telefono esta bloqueado el wifi esta apagado, asi que el script tiene poco tiempo para operar xD - [Como cambiar el password default sin usar el comando passwd] Puedes usar alguno de estos metodos, el primero me funciono bien: [cypt(3) y vi /etc/master.passwd] Ve a http://javascript.internet.com/passwords/unix-crypt(3)-encryption.html Escribe tu password y da click en "Encrypt password" y usa de salt "/s". Edita /etc/master.passwd con vi para cambiar el password. [SSH-pass.app] Run http://winandmac.com/files/SSH-pass.zip y luego cambia el password. hkm |